Las impresoras de red pueden ser manejadas desde sitios web maliciosos para imprimir spam

Enviado por admin el 10. Enero 2008 - 19:12.

La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red. El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.

El usuario particular puede sentirse a salvo porque sólo resultan afectadas impresoras de red y no las impresoras locales conectadas directamente al PC, pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc...

Tanto Firefox como Explorer son vulnerables, si bien en Mozilla ya han manifestado que no existe inconveniente en añadir el puerto 9100 a la lista negra de puertos bloqueados en Firefox.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Fax

Enviado por anónimo el 10. Enero 2008 - 21:22.

Algo así es lo que hacen con el fax de mi empresa, pero sin tanta sofisticación. La de m*rda que te encuentras impresa allí cada día. Y no creo que sea el único.

CUPS

Enviado por ICeman el 11. Enero 2008 - 0:07.

CUPS también escucha en un puerto, en mi caso el 631 ¿No es vulnerable?
Mucho no me preocupa a mí, porque mi impresora casi siempre está apagada.

Eso no es la impresora, es la interfaz

Enviado por anónimo el 11. Enero 2008 - 10:09.

Lo que escucha en el puerto 631 es un servidor web que sirve la interfaz de CUPS. El artículo se refiere a las impresoras que van conectadas directamente a la red, sin pasar por un ordenador.

Ya tengo entretenimiento....

Enviado por anónimo el 11. Enero 2008 - 10:36.

Veras tu que divertido, me lo voy a pasar teta puteando a mi compañero... xD

XSP

Enviado por anónimo el 14. Enero 2008 - 15:50.

Peor que que impriman un par de páginas o que "tomen el control de la impresora" parece el hecho de que, una vez se establece una cabeza de puente en una impresora de red local, pueda utilizarse ésta para acceder a otros equipos (PCs y servidores, p.ej) desde dentro de la red. Vamos digo yo, pero igual digo por decir...

esto es mu viejo

Enviado por anónimo el 16. Febrero 2008 - 5:03.

hombre esto ya lo escuche hace mas de 15 años pero en USA lo tienen prohibido hace años es delito, supongo que si pasa de estado hasta sera delito federal.....tkgs
lo malo que te gastan la tinta y papel que es una pasta

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...